Exploitサイバー犯罪フォーラムでもランサムウェアの広告がBANされる

news

Exploitフォーラムは、ランサムウェアグループが協力者を雇い、Ransomware-as-a-Service(RaaS)サービスを宣伝するために利用している主要なサイバー犯罪フォーラムです。そのExploitは、ランサムウェアの広告を禁止し削除すると発表しました。

この動きは、先日ロシア語圏のハッキングフォーラム「XSS」が発表したランサムウェアに関するトピックを永久に禁止するというものに続くものです。

Exploitは、ランサムウェアグループがターゲットを無差別に攻撃すると「多くの注目を集める」ため、今回の決定に至ったと述べています。

この禁止措置に加えてフォーラムの管理者は、ランサムウェアの運用に関連するすべてのトピックとすべてのアフィリエイトプログラムを削除する予定です。

声明文の全文は以下の通りです。

ペンテスターやマルウェアの専門家、プログラマーの方々に利用していただくのは大変うれしいのですが、ロッカーには使用してほしくないと考えています。

彼らは多くの注目を集めており、一連の活動はネットワークが無差別にロックされているという事実を考えると我々にとって好ましくない状態です。

我々は、RaaSパートナープログラムが私たちのフォーラムには適切ではないと考えています。

すべてのRaaSアフィリエイトプログラムを削除し、フォーラムでの活動を禁止することを決定しました。

ロッカーに関連するすべてのトピックは削除されます。

XSSがフォーラムからの禁止を決定したことを投稿した後、ランサムウェアグループはすでに不服を表明しています。ランサムウェアギャングのREvilはExploitを攻撃すると発表しました。

さらにREvilは1週間以内にプライベートプラットフォームに移行すると付け加えています。

より多くのサイバー犯罪やハッキングのコミュニティがランサムウェアの運営を自分たちのプラットフォームから排除する中、RaaSグループがどのようにして自分たちの活動を宣伝し、新しい協力者を募集し続けるのかが注目されています。

ExploitとXSSは、REvil、LockBit、DarkSide、Netwalker、Nefilimなどこれまで2つのフォーラムを利用していたRaaSグループに対する世論の圧力増加に対応するものです。

これは、DarkSideランサムウェアによるColonial Pipelineへの攻撃で米国の燃料パイプラインの操業が停止したことで、法執行機関の監視対象となったことが直接の理由と考えられています。

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

この攻撃は、ホワイトハウスが今週行った国家安全保障会議でも取り上げられ、17の州とコロンビア特別区に影響を与える地域緊急事態宣言が出されました。

米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言

この事件の後、ランサムウェアグループ「DarkSide」は、自分たちは非政治的であり、攻撃の前にすべての被害者を選定するという「プレスリリース」を掲載しました。

ランサムウェア集団「DarkSide」、次のターゲットは節度を持って選定すると宣言、米国に萎縮か

Colonial Pipeline社は、DarkSide社に約500万ドル相当の暗号通貨を支払って復号鍵を手に入れたと報じられた後、すべてのパイプラインの操業を再開しています。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

ライバルのランサムウェアギャング「REvil」の代表者として知られるUNKNも、DarkSideのRaaS事業が「法執行機関の要請により」公開データ漏洩サイト、決済サーバー、CDNサーバーへアクセスができなくなり、暗号通貨を誰かのウォレットに転送された後、運営停止したことを発表していました。

ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定

DarkSideの閉鎖後、REvilは協力者が攻撃・暗号化できるターゲットに対する新たなルールを発表しました

UNKNによると、REvilの協力者は組織を標的にする前に許可を得ることが必要になり、ルールは以下の項目が追加されています。

  1. 社会部門(医療、教育機関)への攻撃は禁止
  2. いかなる国の政府部門(国家)への働きかけも禁止

Comments

タイトルとURLをコピーしました